Мужики помогите! Опять винду заблокировал порно баннер. Посмотрел через менеджер Live CD, ничего подозрительного нет, файлы userinit не заменены. Причём когда нажимаешь CTR+ALT+DEL на экране кроме этого баннера появляется мигающий диспетчер задач и работающее приложение \winscp\, которое не удаляется да и диспетчер ни на что не реагирует. Снёс через менеджер Live CD по вашим подсказкам C:\Documents and Settings\ВАША_УЧЕТНАЯ_ЗАПИСЬ\Local Settings\Temp всё из папки Temp-баннер исчез зато теперь при загрузке вылазит окно приветствия с именем пользователя и ВСЁ, щёлкаешь на него комп и не загружает рабочий стол и не выключается, черт знает что делать? ПРОШУ ВАШЕЙ ПОМОШИ!!!

C:\Windows\System32\userinit.exe замените на чистый с дистрибутива

http://wiki.drweb.com/images/Erd31.PNG

1. Выбрать Run ERD Commander. Нажать ОК.

2. Выбрать загружаемую системы. Их может быть несколько. Нажать ОК.

http://wiki.drweb.com/images/Erd21.PNG

Как правило этот файл находится в каталоге C:\WINDOWS\system32. Этот файл можно взять в дистрибутиве Windows или же взять другого компьютера с такой же операционной системой.

3. Запустить редактор реестра. Для этого нажать кнопку "Start"-"Administrative Tools"-"RegEdit"

http://wiki.drweb.com/images/Erd99.PNG

4. Найти ветку реестра

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

ключ "Userinit"="С:\WINDOWS\system32\userinit.exe,"

Он должен иметь такой вид "Userinit"="С:\WINDOWS\system32\userinit.exe," . После запятой ничего не должно быть.

5. Если там прописан еще какой-нибудь путь, то нужно его обрезать до выше указанного.

Еще смотрим ветку реестра

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

ключ "Shell"="Explorer.exe"

Если в ключе прописано что-то другое, то замените на указанное выше.

6.Посмотреть что прописано в ветке

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"

Извините , только что встал. Файлы я уже заменил и в system32 и в dllcache, баннер то пропал, но в систему и реестр не войдёшь т.к. при клике на иконку пользователя комп то загружает личные параметры то сохраняет их и дальше ничего, мелькает на полсекунды рабочий стол и опять заставка с иконкой пользователя. А при ALT+CTR+DEL появляется окно с предложением ввести пароль пользователя, хотя никакого пароля я не ставил на систему.

А это проверили:

4. Найти ветку реестра

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

ключ "Userinit"="С:\WINDOWS\system32\userinit.exe,"

Он должен иметь такой вид "Userinit"="С:\WINDOWS\system32\userinit.exe," . После запятой ничего не должно быть.

5. Если там прописан еще какой-нибудь путь, то нужно его обрезать до выше указанного.

Еще смотрим ветку реестра

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

ключ "Shell"="Explorer.exe"

Если в ключе прописано что-то другое, то замените на указанное выше.

6.Посмотреть что прописано в ветке

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"

Как проверить если не могу в реестр зайти, я бы их давно уже исправил. я сейчас с ноута работаю.

Необходим загрузочный диск с возможностью правки реестра, например ERD Commander

Понятно, сейчас буду искать нормальный комп для его создания, ато с этой печатной машинкой много не наработешь.

Загрузился с Run ERD Commander. В ветке [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"- этого параметра нет, остальное в норме.

Путь к юзеринит точно верный, а то бывает C:/Windows/userinit.exe

Да конечно

А проверьте еще файл explorer.exe, восстановите его на оригинальный и ветки реестра:

HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run

Мужики ничего не помогает, и ERD Commander-ом и AntiwinlockerLiveCD правил реестр заново и восстанавливал загрузочный сектор, та же самая фигня
- загрузка POST кодов-экран приветствия - на полсекунды появляется рабочий стол без иконок - вновь экран с иконкой и именем пользователя и под ним \загрузка личных параметров\ - клик на вход\идёт музыка как при выходе из винды и \сохр.парам.\ - и всё остаётся на том же месте, если ALT+CTR+DEL появляется окно с предложением ввести пароль пользователя и действиями по выкл. или перезагрузке системы. В автозагрузке был процесс noname.exe, я его удалил - но всё осталось по старому. Не хочется но видимо придётся сносить систему и ставить 7-ку. Может кто ещё что нибудь ПОДСКАЖЕТ!

Я, конечно, не мужик.. но оч. хочется вам помочь.
Попробуйте и это.

Удалите этот раздел (если существует):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe

еще читаем вот здесь статейку Не удается войти в систему после изменения буквы диска с загрузочным разделом (http://www.cyberforum.ru/viruses/thread49792.html)

Сечас попробую и сообщу.

ВОТ ЗА ЭТО ОГРОМНОЕ СПАСИБО ЛЭДИ!!!, Всё заработало!!!!
В папке винды temp засел nonem.exe я грохнул его и ветку. которую Вы показали.
Нашим благодарностям нет границ!!!

рада за Вас)
теперь неплохо бы было посмотреть логи ваши... вдруг есть еще остатки былой роскоши..